漏洞概述 漏洞名称: mem0 - Server-Side Request Forgery and Plaintext API Key Exposure via Unauthenticated Config Endpoints 严重程度: Critical 发布日期: 7/7/2026 CVE编号: CVE-2026-59706 CWE编号: CWE-306 Missing Authentication for Critical Function CVSS评分: 9.2 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:H/SI:L/SA:N 影响范围 受影响项目: mem0 <= commit a3154d5 漏洞描述: mem0 包含未认证的 config API 端点,这些端点以明文形式暴露 LLM API 密钥,并允许通过攻击者控制的 ollama_base_url 参数进行服务器端请求伪造。未认证的攻击者可以通过 GET /api/v1/config/ 检索存储的密钥(如 OpenAI API 密钥),或通过 PUT /api/v1/config/mem0/llm 端点设置 ollama_base_url 以触发 SSRF 攻击到内部地址(如云 IMDS)。 修复方案 参考链接: - GitHub Issue - Product - Patch Commit POC代码 其他信息 贡献者: George Chen 平台: VulnCheck